POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

CAPÍTULO PRIMERO
DISPOSICIONES GENERALES

1.1 Identificación del Responsable del Tratamiento

Obice SAS, en adelante La Empresa, propietario de la marca «Efinetico.com» actuando como Responsable del Tratamiento de la información personal, se permite identificar a través de los siguientes datos:

OBICE SAS
900188077-3
Dirección call 124 7c-09
[email protected]
6201770
www.efinetico.com

1.2 Definiciones

A continuación, se relaciona las siguientes definiciones para una comprensión adecuada de la presente política:

a.Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales
b.Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
c.Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
d.Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
e.Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
f.Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
g.Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
h.Usuarios finales: Los titulares de información que tienen relación con La Empresa debido a que ha adquirido un producto y/o servicio

1.3 Objetivo de la Política

La Política de Tratamiento de Datos Personales tiene como propósito establecer los criterios bajo los cuales se realiza el tratamiento de la información personal que reposa en las bases de datos, archivos físicos y digitales de la Empresa.

1.4 Alcance de la Política

La Política de Tratamiento de Datos Personales, establece los criterios que La Empresa ha incorporado para el tratamiento de los datos personales, mecanismos para ejercer el derecho de hábeas data, así como las finalidades, medidas de seguridad, y otros aspectos relacionados con la protección de la información personal.

1.5 Titulares a quien va dirigida la Política

La presente Política de Tratamiento de Datos Personales, esta dirigida a:

A.Usuarios finales
B.Clientes Corporativos
C.Proveedores
D.Empleados
E.Contratistas
F.Agencias de Públicidad y/o mercadeo
G.Centros de Servicios Técnicos
H.Encargados de la Información, y en general,
I.Cualquier titular de la información, ya sea actuando a nombre propio, o como representante legal, que con ocasión, a las actividades que se encuentre vinculado con la Empresa, se requiera de su información personal para el desarrollo de las mismas.

1.6 Cumplimiento Normativo del Régimen de Protección de Datos Personales

La presente Política de Tratamiento de Datos Personales, da cumplimiento al Régimen de Protección de Datos Personales en Colombia, en especial, el artículo 15 y 20 de la Constitución Nacional, la Ley 1581 de 2012, el Capítulo 25 del Decreto 1074 de 2015, la Sentencia C-748 de 2011 y la Circular 002 de 2015 de la Superintendencia de Industria y Comercio.

CAPÍTULO SEGUNDO
TRATAMIENTO DE LOS DATOS PERSONALES

2.1 Tipos de bases de datos Personales

La Empresa tiene diferentes tipos de bases de datos, las cuales se clasifican en cinco categorías a saber: Recurso Humano, Clientes, Administrativa/Comercial, Servicios y Aplicaciones:

1RECURSOS HUMANOSEn esta categoría se encuentran las bases de datos relacionadas con la gestión de la nómina, periodos de ingreso y retiro de la empresa, formación y capacitación, seguridad y salud en el trabajo, hoja de vida del empleado y en general la administración de personal.
2USUARIOS FINALESEn esta categoría estan todas las bases de datos relativas a la información personal de usuarios finales que se recogen en diferentes actividades que realiza La Empresa para la difusión y comercialización de sus productos y servicios, así como actividades educativas.
3ADMINISTRATIVA / COMERCIALEn esta categoría se encuentran todas las bases de datos relativas a la gestión de la información financiera, comercial, crediticia, así como manejo de tesoreria, aspectos administrativos, manejo de proveedores y contratistas, clientes y en general informacion para el manejo comercial de La Empresa .
4SERVICIOSEn esta categoría se encuentran todas las bases de datos con información de usuarios finales relativo a la prestación del servicio, relativo a la prestación de servicios postventa, como son servicios técnicos, PQR, garantías, así como soporte sobre características de los productos comercializados por La Empresa  y otros relacionados con requerimientos post-venta de los productos.
5APLICACIONES Y REDES SOCIALESEn esta categoría se encuentran todas las bases de datos con información personal de usuarios finales y clientes relativo a servicios adicionales que ofrece Samsung para la mejora de la experiencia del usuario, así como servicio al cliente y actividades para la difusión de productos.
6VIDEOSEn esta categoría se encuentra las bases de datos, que contiene información personal que se captura a través de cámaras de filmación, que tiene como finalidad preservar la seguridad de los activos y personas que se encuentran en las instalaciones y controlar el ingreso y salida de personal y visitantes

2.2 Tipos de Datos Personales que recolecta La Empresa 

La Empresa recolecta datos personales de carácter público, semiprivado, privado, sensible y de Niños Niñas y Adolescentes. De acuerdo a la clasificación del Registro Nacional de Bases de Datos Personales, las categorías de datos que tiene La Empresa, en sus bases de datos, son las siguientes:

Datos Generales de Identificación de la persona: Nombres, apellido, tipo de identificación, número de identificación, fecha y lugar de expedición, nombre, estado civil, sexo, etc.AplicaAplicaAplicaAplicaAplica
Datos específicos de la identificación de la persona: Firma, nacionalidad, datos de familia, firma electrónica, otros documentos de identificación, lugar y fecha de nacimiento, muerte, edad, etc.AplicaAplicaAplicaAplicaAplica
Datos biométricos de la persona: Huella, ADN, iris, geometría facial o corporal, fotografía videos, formula dactiloscópica, voz, etc.AplicaAplicaAplicaAplica
Datos de la descripción morfológica de la persona: Color de piel, color de iris, color y tipo de cabello, señales particulares, estatura, peso, complexión.AplicaAplicaAplica
Datos de ubicación relacionados con actividad comercial o profesional de las personas: dirección, teléfono, correo electrónicoAplicaAplicaAplicaAplica
Datos de ubicación personal relacionados con actividad privada de las personas: domicilio, teléfono, correo electrónico, etc.AplicaAplicaAplicaAplica
Datos relacionados con la salud de la persona: Imagen, endoscopias, patológicas, estudios, etc.Aplica
Datos financieros, crediticios y/o derechos de carácter económico de las personasAplicaAplica
Datos de información tributaria de la personaAplicaAplica
Datos relacionados con la actividad económica de la personaAplica
Datos relacionados con la historia laboral de la persona, experiencia laboral, cargo, fechas de ingreso y retiro, anotaciones, llamados de atención, etc.Aplica
Datos relacionados con el nivel educativo, capacitación y/o historial académico de la personaAplicaAplica
Datos generales relacionados con afiliación y aportes al sistema integral de seguridad social: EPS; IPS; ARL, fechas ingreso/retiro EPS, AFP, etc.Aplica
Datos de antecedentes judiciales y/o disciplinarios de las personasAplica
Datos personales de acceso a sistemas de información: usuarios, IP, claves, perfiles, etc.Aplica

2.3 Tratamiento al que se someten los datos personales

Los datos personales que se obtienen, están sometidos al siguiente tratamiento:

2.3.1 Recolección

La Empresa recolecta información personal a través de diferentes actividades relacionadas con su objeto social, y las obligaciones que tiene como empleador. La información se solicita de manera directa al titular.
Los instrumentos que utiliza La Empresa para recolección de la información, cuentan con todos los requisitos establecidos en la normatividad en materia de protección de datos personales, y obedecen a los principios de libertad y finalidad, por lo que en cada uno de ellos, se encuentra incorporada la autorización para el tratamiento de los datos personales. Estos instrumentos son:

Talento HumanoRecursos HumanosHojas de vidaAplica
Informes visitas al domicilioAplica
Examen médico de IngresoAplica
Soportes de experiencia académica y profesionalAplicaAplica
Documentos de identificación personalAplica
Sistemas de controles de acceso (ingreso y salida)Aplica
MercadeoUsuarios FinalesPlanilla de eventos, congresos, capacitaciones y actividades relacionadasAplicaAplica
Formato entrega de obsequiosAplicaAplica
Formulario para participación concursos, eventos, actividades, capacitaciones y para recibir información sobre productos.AplicaAplica
Plantilla de control de bundle1AplicaAplica
Aplicaciones e información capturada a través de redes socialesAplica
Grupo de Contact CenterServicios/Aplicaciones y Redes SocialesFormulario de Contáctenos sitio web de SamsungAplica
Teléfono fijo 6001272 (Llamada grabada)Aplica
AplicacionesAplica
Correos electrónicos:[email protected],  (otros correos relacionados con servicio al cliente)Aplica
Puntos de atención al cliente/ proveedor/ consumidorAplicaAplica
Chat- Live ChatAplica
Soporte remoto de Samsung (acceso restringido)Aplica
Video chat (Servicio al cliente)Aplica
General AffairsAdministrativa y ComercialFormato de Creación de Proveedores

Informes de Proveedores presentados por Informa o Infolaft, o compañías similares

AplicaAplica
FI Credit AreaRUT y Certificado de existencia y representación legal.

Formato de creación de Clientes

Informes de clientes presentados por Informa o Infolaft, o compañías similares.

Aplica
TesoreríaContratos/AcuerdosAplica
MIS & SecurityVideoCámaras de seguridadAplicaAplica

________________________

1 Combo que se entrega con un producto

2.3.2 Otras fuentes de recolección de la información

A.Videos y fotografías: La Empresa  recolecta datos personales a través de cámaras de seguridad, para proteger y controlar el ingreso y salida de su personal y activos de sus instalaciones, así mismo, debido a la realización de actividades de mercadeo, realización de eventos relativos a la marca Samsung, eventualmente se captura imágenes y videos de personas, así mismo, se recolecta información para actividades que realiza sin animo de lucro y con fines sociales.
B.Cookies y web bug: En oportunidades La Empresa  utiliza «cookies» para proveerse de cierta información. Una «cookie» es un pequeño elemento de datos que un sitio web envía a su navegador, quien lo almacena en su disco rígido de manera que Samsung pueda reconocerlo cuando el titular vuelve a visitar el sitio web.
C.Aplicaciones: A través de las aplicaciones generadas por La Empresa  y Casa Matriz, los titulares de la información ingresan sus datos personales básicos, esto, con la finalidad de poder acceder a las funciones que ofrece las aplicaciones.

Tanto la captura de imágenes a través de cámaras de filmación, la captura de información a través de la página web www.efinetico.com y las aplicaciones actuales y que genere La Empresa, se regirán por la presente política de protección de datos personales.

2.3.3 Almacenamiento

El almacenamiento de la información personal contenida en las bases de datos, se encuentra en los servidores propios dentro y fuera del país, y en servidores externos de terceros, y cuenta con todas las medidas de seguridad física, técnicas y administrativas, y cuenta con controles de acceso a la información, garantizando el principio de acceso y circulación restringida.

En cuanto a imágenes y voz de los titulares, que se capturan a través de las cámaras de seguridad, la duración del almacenamiento es de treinta (30) días calendario, tiempo en el cual, es eliminada dicha información.

2.3.4 Usos y finalidades de la Recolección de la Información

El uso y la finalidad de la información recogida y almacenada en las bases de datos, tiene diferentes objetivos, entre ellos, se encuentran:

A.Gestión de estadisticas internas, atención al ciudadano/cliente (Gestión PQR) Fidelización de clientes, Envío de comunicaciones
B.Procedimientos administrativos, Administración de Sistemas de información, gestión de claves, administración de usuarios, Desarrollo operativo
C.Gestión de Facturación, Gestión Contable, Gestión de proveedores y contratistas, Gestión económica y contable, Historico de relaciones comerciales, Requerimientos por organismos de control
D.Encuestas de opinión, Prospección comercial, Publicidad propia, Segmentación de mercados, Ofrecimiento de productos y servicios.
E.Control de horario, formación de personal, gestión de personal, gestión de trabajo temporal, prestaciones sociales, prevención de riesgos laborales, promoción y selección de personal.
F.Gestión contable, fiscal y administrativa: requerimientos por organismos de control, datos privados y sensibles, atención y seguimiento de requerimientos de autoridad judicial o administrativa
G.Gestión de tareas básicas de administración; informar por cualquiera de los medios proporcionados al momento del suministro de la información, las promociones, novedades, productos y servicios actuales y futuros relacionados con eventos, concursos, actividades, entrega de premios, beneficios y productos adquiridos; responder a solicitudes específicas de los usuarios finales y otras finalidades comerciales directa o indirectamente relacionadas con la actividad propia de La Empresa  promociones, novedades, productos y servicios promovidos directamente por los aliados estratégicos, actividades con fines y sin fines de lucro.

Sin perjuicio de lo anterior, todos los canales de comunicación donde hay transmisión de información por parte de los titulares, establece la finalidad de la recolección de la información.

2.3.5 Circulación

Por regla general, La Empresa  no comparte los datos personales que recolecta con terceros. No obstante, Samsung Electronics Colombia S.A para el cumplimiento efectivo de sus obligaciones puede entregar los datos personales a sus filiales, a su casa Matriz y a las sociedades afiliadas a Samsung, amparados en el literal e) del artículo 26 de la Ley 1581 de 2016 que establece que se encuentra permitido la transferencia de datos personales cuando sea necesario para la ejecución de un contrato entre el titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del titular.

Para fines de mercadeo, La Empresa  entrega a las agencias de publicidad y mercadeo con las que tiene acuerdos comerciales y de confidencialidad los datos de contacto de los usuarios finales para el envío de información comercial, los cuales se encuentran autorizados por el titular de los datos y formalizados por contratos de transmisión de datos personales.

Así mismo, La Empresa  tiene habilitados en todo el país, centros de servicio técnico, los cuales, son terceros que prestan esta asistencia a nombre de La Empresa , por lo que capturan información personal del cliente final, la cual es entregada a La Empresa  para efectos de verificación de la efectiva prestación de servicio.

2.3.6 Supresión

La información personal que se solicite con ocasión al cumplimiento de aspectos: legales, contractuales, tributarios, con fines de auditoria, entre otros relacionados, permanecerá almacenada de acuerdo a los tiempos máximos establecidos en la legislación colombiana para su retención.

La supresión de la información personal recolectada en bases de datos, cuyas finales no son obligatorias por ley, se realizará una vez se ha cumplido la finalidad, conforme a las autorizaciones, contratos y/o acuerdos que el titular de la información previamente haya pactado con La Empresa, no obstante, pueda que alguna información se conserve por fines de auditoria.

2.4 Autorización para el tratamiento de datos personales

La Empresa solicita de manera libre, previa, expresa y debidamente informada, la autorización por parte de los titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma, podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, cumpliendo con los requisitos establecidos en la ley.

 

2.5 Medidas de Protección

La Empresa tiene adoptado medidas técnicas, jurídicas, humanas y administrativas necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Asimismo, internamente La Empresa ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información.

Las políticas internas de seguridad bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, son las siguientes:

a.Políticas de Tratamiento de Datos Personales
Procedimientos de asignación de responsabilidades y autorizaciones en el tratamiento de la información personal
Acuerdos de confidencialidad para todo el personal y externos que tienen acceso a la información personal
Sistema de Gestión de seguridad de la información

2.6 Obligaciones de los Encargados de la Información

Las empresas y/o personas externas a La Empresa , que en virtud de una relación comercial realice el tratamiento de datos personales por cuenta de La Empresa , deberá cumplir con las siguientes obligaciones:

1.Garantizar al titular el acceso, consulta, actualización, rectificación de sus datos personales.
2.Solicitar y conservar copia de la respectiva autorización para el tratamiento de datos personales informando la finalidad de la recolección, ya sea en los puntos de servicio técnico y/o medios electrónicos y/o digitales.
3.Conservar la información bajo las condiciones de se